Tiempo de lectura: 5 minutos

En este instructivo veremos cómo configurar las opciones de seguridad en Chamilo en pocos y simples pasos. 

La plataforma Chamilo es totalmente gratuita y es utilizado por distintas instituciones con fines de ense√Īanza y aprendizaje. Es una aplicaci√≥n LMS (Learning Management System), es utilizada como aula virtual dirigida a la educaci√≥n entregada en forma online.

El objetivo es trabajar desde Internet dictando cursos e-learning de acceso libre a quien quiera aprender o ense√Īar. Las evaluaciones son la herramienta con que cuentan los profesores para evaluar las distintas tareas del sitio

.Cómo configurar las opciones de seguridad en Chamilo en pocos y simples pasos.

1.Abre tu navegador favorito (IExplore, Google Chrome, Firefox, etc) y escribe el nombre de tu dominio y seguidamente nombre de usuario y contrase√Īa.

2.-Seguidamente, en la p√°gina de Administraci√≥n vamos a los Par√°metros de configuraci√≥n de Chamilo. Buscamos el icono que est√° identificado con la figura de una gorra de vigilante de seguridad, se llama ¬ęSeguridad¬Ľ.
Pulsamos allí y vamos a acceder a las opciones para configurar la seguridad.

3.-Tipo de filtrado en los envíos de documentos:debemos definir que tipo de filtrado vamos a utilizar (Lista negra o Lista blanca.)

La blacklist o lista negra, se usa para filtrar los ficheros seg√ļn sus extensiones, eliminando (o renombrando) cualquier fichero cuya extensi√≥n se encuentre en la lista Blacklist – par√°metros. Las extensiones deben figurar sin el punto (.) y separadas por punto y coma (;) por ejemplo: exe; COM; palo; SCR; php.

La whitelist o lista blanca, se usa para filtrar los ficheros seg√ļn sus extensiones, eliminando (o renombrando) cualquier fichero cuya extensi√≥n *NO* figure en la lista Whitelist – par√°metros. Es el tipo de filtrado m√°s seguro, pero tambi√©n el m√°s restrictivo. Las extensiones deben figurar sin el punto (.) y separadas por punto y coma (;) por ejemplo: htm;html;txt;doc;xls;ppt;jpg;jpeg;gif;sxw . Los archivos sin extensi√≥n ser√°n aceptados. Que las letras est√©n en may√ļsculas o en min√ļsculas no tiene importancia.

4.-Comportamiento del filtrado (eliminar/renombrar):Dos opciones ¬ęEliminar¬Ľ o ¬ęrenombrar¬Ľ.

Si elige eliminar, los archivos filtrados a través de la blacklist o de la whitelist no podrán ser enviados al sistema. Si elige renombrarlos, su extensión será sustituida por la definida en la configuración del reemplazo de extensiones. Debemos tener en cuenta que renombrarlas realmente no nos protege y que puede ocasionar un conflicto de nombres si previamente existen varios ficheros con el mismo nombre y diferentes extensiones.

opciones de seguridad

5.-Reemplazo de extensiones:Introduzca la extensión que quiera usar para reemplazar las extensiones peligrosas detectadas por el filtro. Sólo es necesario si ha seleccionado filtrar por reemplazo.

6.-Permisos para los nuevos directorios:La posibilidad de definir la configuración de los permisos asignados a los nuevos directorios, aumenta la seguridad contra los ataques de hackers que puedan enviar material peligroso a la plataforma. La configuración por defecto (0770) debe ser suficiente para dar a su servidor un nivel de protección razonable. El formato proporcionado utiliza la terminología de UNIX Propietario-Grupo-Otros con los permisos de Lectura-Escritura-Ejecución.

7.-Permisos para los nuevos archivos:La posibilidad de definir la configuración de los permisos asignados a los nuevos archivos, aumenta la seguridad contra los ataques de hackers que puedan enviar material peligroso a la plataforma. La configuración por defecto (0550) debe ser suficiente para dar a su servidor un nivel de protección razonable. El formato proporcionado utiliza la terminología de UNIX Propietario-Grupo-Otros, con los permisos de Lectura-Escritura-Ejecución.

8.-Autentificaci√≥n OpenID:Dos opciones ¬ęsi¬Ľ o ¬ęNo¬Ľ.
Activar la autentificación basada en URL OpenID (muestra un formulario de adicional de identificación en la página principal de la plataforma)

9.-Ampliar los permisos del tutor:La activación de esta opción dará a los tutores los mismos permisos que tenga un profesor sobre las herramientas de autoría

10.-Ampliar los permisos de los tutores en las encuestas:La activación de esta opción dará a los tutores el derecho de crear y editar encuestas.

opciones de seguridad

11.-Permitir a los profesores registrar usuarios en un curso:Al activar esta opción permitirá que los profesores puedan inscribir usuarios en su curso.

12.-Single Sign On (registro √ļnico):La activaci√≥n de Single Sign On le permite conectar esta plataforma como cliente de un servidor de autentificaci√≥n, por ejemplo una web de Drupal que tenga el m√≥dulo Drupal-Chamilo o cualquier otro servidor con una configuraci√≥n similar.

13.-Dominio del servidor de Single Sign On:Dominio del servidor de Single Sign On (dirección web del servidor que permitirá el registro automático dentro de Chamilo).

14.-URL del servidor de Single Sign On:Dirección de la página encargada de verificar la autentificación.

15.-URL de logout del servidor de Single Sign Out: /?q=logout
Direcci√≥n de la p√°gina del servidor que desconecta a un usuario. Esta opci√≥n √ļnicamente es √ļtil si desea que los usuarios que se desconectan de Chamilo tambi√©n se desconecten del servidor de autentificaci√≥n.

opciones de seguridad16.-Protocolo del servidor Single Sign On: Dos opciones ¬ęhttp://¬Ľ o ¬ęhttps://¬Ľ.
Prefijo que indica el protocolo del dominio del servidor de Single Sign On (si su servidor lo permite, recomendamos https:// pues protocolos no seguros son un peligro para un sistema de autentificación).

17.-Filtrar términos:Proporcionamos una lista de términos, uno por línea, que serán filtrados para que no aparezcan en sus páginas web y correos electrónicos. Estos términos serán reemplazados por ***

18.-Validar complejidad de contrase√Īa:Al activar esta opci√≥n, aparecer√° un indicador de complejidad de contrase√Īa cuando el usuario cambie su contrase√Īa. Esto no proh√≠be el ingreso de una mala contrase√Īa. Solamente act√ļa como una ayuda visual.

19.-Captcha:Definimos si optamos por el uso de captcha en el formulario de ingreso.
También definimos la cantidad de intentos fallidos antes de bloquear temporalmente el mismo.

opciones de seguridad

20.-Tiempo bloqueo Captcha: Por defecto definido en 5 minutos.

21.-Single Sign On: forzar la redirección: Activar esta opción para forzar los usuarios a autentificarse en el portal maestro cuando se usa un método de Single Sign On externo. Solo activarlo cuando esté seguro que su procedimiento de Single Sign On esté correctamente configurado, sino podría impedirse a si mismo de volver a conectarse (en este caso, cambie los parámetros SSO dentro de la tabla settings_current a través de un acceso directo a la base de datos para desbloquearlo).

22.-Prevenir logins simultáneos:Impide la conexión simultánea de varios navegadores con la misma cuenta de usuario. Se trata de una buena opción si ofrece un campus virtual de pago, pero puede ser algo complejo si realiza pruebas ya que un solo navegador podrá conectarse para cada cuenta de usuario.

23.-Llave de reinicio de contrase√Īa: Esta opci√≥n permite la generaci√≥n de una llave de reinicio de contrase√Īa que expira despu√©s de un rato y solo se puede usar una vez. La llave se env√≠a por correo electr√≥nico, y el usuario puede seguir el enlace para volver a generar su contrase√Īa.

24.-Clave de reinicio de contrase√Īa: l√≠mite de tiempo, valor por defecto 3600 segundos. Una vez cumplidos, la llave generada se vence autom√°ticamente y no puede ser usada por nadie. En este caso, una nueva llave tiene que ser generada.

opciones de seguridad

25.-Por √ļltimo Guardar configuraci√≥n.

opciones de seguridad

Con todo esto, muchas gracias por haber llegado hasta el final de este instructivo. Seguidamente te invitamos a seguir leyendo los instructivos que publicamos diariamente en nuestra web.
Por lo tanto, plantea todas tus dudas en la secci√≥n de comentarios que acompa√Īa cada art√≠culo. ¬°Un abrazo!


Hosting CMS

¬°Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)